发明名称 |
安全通信密钥协商交互方案 |
摘要 |
本发明提供的一种移动终端上的应用与网络服务器进行安全通信的方法,利用密码技术,将用户与服务器的共享秘密与移动智能终端设备的标识码、用户手机号码进行叠加绑定,然后应用到身份认证系统实现对客户端的认证,利用数字证书和数字签名机制实现对服务器的认证,利用Differ-Hellman密钥协商协议,与网络服务器建立会话密钥,进而进行安全的数据通信。其特征在于将共享秘密与机器标识码,用户手机号码进行叠加绑定,共享秘密定期更新,即使信息被攻击者窃取,也不会对系统造成影响。用户不仅需要提供登录密码,同时还需要在指定设备上才能使用系统。该方法可以保障用户通过移动设备在互联网上与服务器进行安全通信。 |
申请公布号 |
CN104506534A |
申请公布日期 |
2015.04.08 |
申请号 |
CN201410821841.9 |
申请日期 |
2014.12.25 |
申请人 |
青岛微智慧信息有限公司 |
发明人 |
张卫海;赵军;李传松;孙文浩;赵长江;刘培顺;戴洪尚;任传祥 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
青岛发思特专利商标代理有限公司 37212 |
代理人 |
陈雯雯 |
主权项 |
一种安全通信密钥协商交互方案,其特征在于:该系统的组成包括移动终端,网络服务器和终端应用软件。网络服务器拥有权威机构颁发的证书和私钥,私钥保存在服务器端安全设备里面,数字证书随应用程序一起分发,并且用户从网络上下载证书和查询证书状态,利用密码技术,将用户与服务器的共享秘密与移动智能终端设备的标识码、用户手机号码进行叠加绑定,然后应用到身份认证系统实现对客户端的认证,利用数字证书和数字签名机制实现对服务器的认证,利用Differ‑Hellman密钥协商协议,建立安全的通信密钥,进而进行安全的数据通信。 |
地址 |
266071 山东省青岛市市南区香港中路18号福泰广场A座403-405 |